YEED:CertiK：ZEED被盗百万美元资产事件分析-ODAILY_cusdc币是什么

北京时间2022年4月21日下午3时15分，CertiK审计团队监测到ZEED项目被攻击，造成了104万美金的财产损失。被盗取资金被转移至一合约中，而该合约具有自我销毁功能，因此该操作无法逆转，资金无法被追回。

攻击步骤

①攻击者合约从HO-SWAPLP收到662枚YEED代币。

②这662枚YEED代币被发送到BSC-USD-YEED。由于收费机制的存在，一些收费代币也将被发送到3个LP对，分别是：BSC-HO-YEED2；BSC-USD-YEED2，BSC-ZEED-YEED2。

SUPER CONSENSUS将开启DeFi生态挖矿:据官方消息，SUPER CONSENSUS将于北京时间4月22日18:00正式开启挖矿。SUPER CONSENSUS基于TRON底层协议搭建的智能合约，打造DeFi去中心化金融“超级共识联盟”金融平台，聚合全球社区力量打造超级共识生态，打造DAO社区自治，用户提供流动性及消费可获得贡献值算力，通过贡献值算力可获得UPS代币。[2021/4/21 20:44:32]

③由于费用计算出错，一些YEED代币也将被错误地创建/发送到LP。

④从这一刻起，每个LP就处于不平衡状态。在每个LP合约中，都有着与其他代币相较过多的YEED代币。

比特币矿工Greenidge和纳斯达克上市公司Support.com宣布合并协议:比特币矿工GreenidgeGenerationHoldingsInc.和Support.comInc.(Nasdaq:SPRT)宣布已签署最终协议，以合并为基础进行股票换股交易，但须获得Support.com股东的批准和其他惯例成交条件，合并有望在2021年第三季度完成。Greenidge预计将成为第一家拥有全资发电厂的比特币矿业上市公司。截至2021年2月28日的十二个月中，Greenidge挖掘了1,186个比特币。Greenidge发电厂的功率为106兆瓦，目前可提供19兆瓦的挖矿能力，到2021年第二季度末，这一产能有望翻一番以上，达到41兆瓦，到2022年底将达到85兆瓦。（BusinessWire）[2021/3/22 19:07:43]

⑤然后，攻击者将在每个LP上不断循环调用skim(to:LP)函数。该函数是为了重新调整LP内的两种代币的数量，将多余的代币发送到to参数。由于攻击者配置的目的地是LP本身，不平衡将不断增加，更多的奖励代币将被创建。

ZT挖矿宝上线ZTB/BONBON - SUPT挖矿?:据官网公告，ZT挖矿宝将于3月16日上线“ZTB/BONBON - SUPT”挖矿活动。本活动采用“锁仓挖矿”的模式，锁仓周期为15天，参与挖矿的币种为：ZTB、BONBON，用户可根据自己情况灵活分配资产进行参与。

本期挖矿收益代币为SUPT，可挖奖励总量共888,888枚SUPT。其中，ZTB挖矿于3月16日11:00?（UTC+8）开始；BONBON挖矿于3月16日15:00?（UTC+8）开始。

ZT数字资产交易平台是一家全球性的数字资产交易服务商，致力于为全球用户打造创新型数字资产首发地。[2021/3/15 18:46:23]

每一次的转移都会：

Balancer （BAL）将于6月24日12:00上线BiKi:根据官方公告，Balancer （BAL）将于6月24日12:00（GMT+8）上线BiKi平台，开放BAL/USDT交易对，充值已开放，于6月25日12:00（GMT+8）开放提现；同时，充值BAL即有机会瓜分5000BIKI。

Balancer Pool是有着自平衡属性的自动化做市交易协议，这些属性可生成加权投资组合和价格传感器。Balancer颠覆了指数基金的概念：无需向投资组合经理支付费用来重新平衡您的投资组合，而是从交易员那里收取费用，交易员通过跟随套利机会来重新平衡您的投资组合，获取更多投资机会。[2020/6/24]

从一种LP发送YEED代币到另外一种LP。

向LP发送因错误产生的YEED代币奖励

通过以上方式，攻击者保持了LP内代币的不平衡，并且每次都会增加LP内YEED代币的数量。

比如，我们可以看到在BSC-ZEED-YEED2LP中，最初的YEED的数量是96个。

而当攻击者调用skim(to:attacker_contract)以后，LP中的YEED余额为368,560。

最后一次调用，则将368,560枚代币发送给了攻击者。

攻击者对3个不同的货币对进行处理，总数为87,479,473枚YEED代币：

83,127,354YEED来自BSC-USD-YEEDLP对。

3,983,869YEED来自BSC-HO-YEEDLP对。

368,560YEED来自BSC-ZEED-YEEDLP对。

⑥然后，攻击者进行多次互换，将其收益转换为BSC-USD。

漏洞分析

攻击者通过向LP对发送代币，破坏了YEED项目内LP代币的平衡。因此，任何人都可以调用skim()函数，从而把多余的代币发送给用户。

如果正确计算金额，则一切正常。然而，在最重要的发送奖励步骤中，发送给每个接收者的奖励是rewardFee。这意味着在此条件下，并不是奖励获得者理应获取了奖励费用x1，而是在N次转移过程中获得了奖励费用xN次。

比如，用户A向用户B发送了100个YEED，如果rewardFee是10。

用户B收到90奖励

LPBSC-USD-YEED2收到10奖励

LPBSC-ZEED-YEED2收到10奖励

LPBSC-HO-YEED2收到10奖励

这样以来，就有20枚代币被错误地凭空创建了。

而真正的YEED奖励机制应该运营如下：

50%的奖励费用发送到_balances(LPBSC-USD-YEED2)

25%的奖励费用发送到_balances。

25%的奖励费用发送到_balances(LPBSC-HO-YEED2)。

写在最后

此次事件造成了104万美金的损失。由于资金在合约中，而合约具有自我销毁功能，所以该操作无法复原，即任何人都无法再取出这笔财产，包括攻击者本身。通过审计，我们可以了解到发送到LP的代币将破坏LP的平衡，并且审计也能发现奖励计算机制的错误。

标签：YEEDYEEBSCUSDYEED价格YEET币Pitquidity-BSCcusdc币是什么

XMR热门资讯